耐量子を支援するX.509の代替公開鍵/署名

「X.509証明書」というと、PKI(公開鍵暗号基盤)とセキュリティプロトコルに関係した業務に携わる方ならすぐにRFC5280(インターネットX.509公開鍵基盤証明書および証明書失効リスト(CRL)プロファイル)を思い浮かべるでしょう。このドキュメントは2008年にIETFのX.509仕様として書かれておりITU(国際電気通信連合)によって維持されています。

しかし、2019年にはX.509 には新たに代替署名アルゴリズム拡張の概念が追加されました。X.509の2019年のアップデートのセクション9.8で技術的な詳細について定義、説明を行っています。簡潔にまとめると、この時、次の3つの新しい証明書拡張が導入されました:

  • サブジェクトの代替公開鍵情報
  • 代替署名アルゴリズム
  • 代替署名値

これら拡張の主な目的は、証明書チェーンで2つの署名アルゴリズムを使用できるようにすることです。さらに言えば、これはポスト量子暗号への移行を容易にするためのものです。

ポスト量子暗号への移行期のX.509証明書には、本当にポスト量子暗号による署名が必要になる前から従来型の公開鍵署名とともにポスト量子暗号による公開鍵や署名も行い、証明書チェーンを二重化しておく必要があります。TLSなどのネットワークプロトコルではそれを利用して両方のチェーンの信頼性をチェックすることで、従来型の署名によるチェーンが破られてもポスト量子暗号による署名によって証明書チェーン検証の安全性を守ることが可能になります。

最新版のwolfSSLでは、そのような二重化された証明書チェーンをサポートします。wolfSSL による二重化署名チェーンのサンプルプログラムはこちらで参照することができます。最新版のwolfSSLとともにダウンロードしてご評価ください。

X.509証明書の代替公開鍵と署名とwolfSSLのサポートにご興味のある方、ご質問がある方はinfo@wolfSSL.jp までお問い合わせください。

原文:https://www.wolfssl.com/x-509-alternative-public-key-and-signature/